Gizlilik Bildirimi (AB)

İşbu Gizlilik Bildirimi; Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı'nda (AEA) bulunan, internet sitemizi ziyaret eden veya hizmetlerimizden yararlanan ilgili kişilerin kişisel verilerinin, 2016/679 sayılı Genel Veri Koruma Tüzüğü (GDPR) uyarınca hangi amaçlarla ve hangi hukuki dayanaklarla işlendiğini açıklar.

Bu Bildirim, Gizlilik Politikamızı tamamlayıcı niteliktedir. GDPR hükümleri ile yerel mevzuat arasında farklılık bulunması hâlinde, AB'de bulunan ilgili kişiler bakımından GDPR hükümleri esas alınır.

Kişisel verilerinizin işlenmesine ilişkin veri sorumlusu, Dijitarya Dijital Pazarlama Ajansı'dır. Veri sorumlusunun iletişim bilgileri işbu Bildirimin sonunda yer almaktadır.

Şirketimizin AB içinde atanmış bir yerleşik temsilcisi bulunmamakta olup; GDPR kapsamındaki tüm başvurularınızı doğrudan aşağıda belirtilen iletişim kanalları üzerinden iletebilirsiniz.

AB'de bulunan ilgili kişiler bakımından, işleme amacıyla sınırlı ve ölçülü olmak üzere aşağıdaki veri kategorileri işlenebilir:

• Kimlik ve iletişim verileri: Ad, soyad, unvan, e-posta adresi, telefon numarası, adres.
• Sözleşme ve işlem verileri: Talep, teklif, sözleşme ve faturalandırma kayıtları, yazışma geçmişi.
• Teknik veriler: IP adresi, cihaz ve tarayıcı bilgileri, çerez tanımlayıcıları, gezinme ve log kayıtları.
• Pazarlama verileri: İleti tercihleri ve açık rızaya dayalı iletişim onayları.

Kişisel verileriniz, GDPR'ın 6. maddesinin birinci fıkrasında sayılan aşağıdaki hukuki dayanaklara istinaden işlenir:

• Sözleşmenin ifası (m.6/1-b): Taraf olduğunuz bir sözleşmenin kurulması veya ifası için işlemenin zorunlu olması.
• Hukuki yükümlülük (m.6/1-c): Tabi olduğumuz hukuki yükümlülüklerin yerine getirilmesi.
• Meşru menfaat (m.6/1-f): Temel hak ve özgürlüklerinize üstün gelmemek kaydıyla meşru menfaatlerimizin korunması.
• Açık rıza (m.6/1-a): Yukarıdaki dayanakların bulunmadığı hâllerde alınan açık rızanız.

Açık rızaya dayalı işlemelerde, rızanızı dilediğiniz zaman geleceğe yönelik olarak geri alma hakkına sahipsiniz. Rızanın geri alınması, geri alma tarihinden önceki işlemenin hukukiliğini etkilemez.

Verileriniz; talep ettiğiniz hizmetlerin sunulması, teklif ve sözleşme süreçlerinin yürütülmesi, müşteri ilişkilerinin yönetilmesi, hukuki ve mali yükümlülüklerin yerine getirilmesi, bilgi güvenliğinin sağlanması ile açık rızanız bulunması hâlinde pazarlama ve bilgilendirme faaliyetlerinin gerçekleştirilmesi amaçlarıyla işlenir.

Kişisel verileriniz; hizmetin sunulması için iş birliği yaptığımız tedarikçilere (barındırma, e-posta altyapısı, ödeme hizmetleri), yasal yükümlülükler kapsamında yetkili kamu kurum ve kuruluşlarına ve hukuki/mali danışmanlarımıza, işleme amacıyla sınırlı olarak aktarılabilir.

Kişisel verilerin Avrupa Ekonomik Alanı dışına aktarılması hâlinde; GDPR'ın 44 ilâ 49. maddeleri uyarınca, Avrupa Komisyonu'nun yeterlilik kararı veya Standart Sözleşme Hükümleri (SCC) gibi uygun güvenceler esas alınarak aktarım gerçekleştirilir.

Kişisel verileriniz, yalnızca işleme amacının gerektirdiği ve ilgili mevzuatta öngörülen süre boyunca saklanır. Sürenin sona ermesi hâlinde verileriniz silinir, yok edilir veya geri döndürülemez biçimde anonim hâle getirilir.

Kişisel verilerinizin hukuka aykırı işlenmesini ve verilere yetkisiz erişimi önlemek amacıyla; SSL/TLS şifreleme, erişim yetkilendirmesi, güncel altyapı yönetimi, düzenli yedekleme ve güvenlik denetimleri dâhil olmak üzere uygun teknik ve idari tedbirleri uygularız.

GDPR'ın 15 ilâ 22. maddeleri uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

• Erişim hakkı (m.15): İşlenen verileriniz hakkında bilgi ve bunların bir kopyasını talep etme.
• Düzeltme hakkı (m.16): Eksik veya yanlış verilerin düzeltilmesini isteme.
• Silinme / unutulma hakkı (m.17): Belirli şartların varlığı hâlinde verilerinizin silinmesini isteme.
• İşlemenin kısıtlanması hakkı (m.18): Belirli hâllerde işlemenin sınırlandırılmasını isteme.
• Veri taşınabilirliği hakkı (m.20): Verilerinizi yapılandırılmış bir formatta alma veya başka bir veri sorumlusuna aktarılmasını isteme.
• İtiraz hakkı (m.21): Meşru menfaate veya doğrudan pazarlamaya dayalı işlemeye itiraz etme.
• Otomatik karara tabi olmama (m.22): Yalnızca otomatik işlemeye dayalı ve hakkınızda hukuki sonuç doğuran kararlara tabi olmama.

Yukarıdaki haklarınızı kullanmak için aşağıdaki iletişim kanalları üzerinden bize başvurabilirsiniz. Talebiniz, GDPR'ın 12. maddesi uyarınca makul süre içinde ve kural olarak en geç bir ay içinde ücretsiz olarak yanıtlanır; talebin karmaşıklığına göre bu süre iki ay daha uzatılabilir.

Ayrıca, kişisel verilerinizin işlenmesinin GDPR'a aykırı olduğunu düşünmeniz hâlinde, bulunduğunuz veya çalıştığınız üye devletteki yetkili veri koruma denetim makamına şikâyette bulunma hakkına sahipsiniz.

İnternet sitemizde kullanılan çerezlerin türleri, amaçları ve yönetimine ilişkin ayrıntılı bilgi için Çerez Politikası metnimizi inceleyebilirsiniz.

İşbu Bildirim, yürürlükteki mevzuattaki veya uygulamalarımızdaki değişiklikler doğrultusunda güncellenebilir. Güncel metin, yürürlük tarihiyle birlikte daima bu sayfada yayımlanır.

GDPR kapsamındaki haklarınızı kullanmak veya sorularınızı iletmek için veri sorumlusu ile iletişime geçebilirsiniz: